[1] O documento discute a computação na nuvem e autenticação baseada em declarações. [2] Ele apresenta os principais papéis na federação de identidades e integração com a nuvem, incluindo tokens de segurança, serviços de tokens de segurança e cartões de informação. [3] O documento também aborda os desafios atuais e como a autenticação baseada em declarações pode ajudar a resolver esses desafios.

1. Infrastructure Architecture in a Box Declarações e Identidades na Computação na Nuvem Markus Christen IT Architect Microsoft blogs.technet.com/MarkusChristen twitter.com/MarkusChristen channel9.msdn.com/brasil

2. Agenda Computação na Nuvem “FederatedIdentity Patterns” Perguntas & Respostas

3. Objetivo Encorajar vocês a pensar sobre a mudança do paradigma com a chegada da “Computação na Nuvem “ e “ClaimBasedAuthentication” Apresentar as principais papeis na Federação e Integração com a nuvem

4. Computação na Nuvem ... “CloudComputing” “Cloud Platform” “Cloud Infrastructure” “UtilityComputing”

5. Curta Introdução á Computação na Nuvem

6. Vocês se lembram: Inovação

7. A grande Ideia...: Evolução

8. Plataforma Azure da Microsoft

9. Desafios para a Autenticação & Autorização

10. Cenário Simples Domínio de Segurança Aplicação Autenticação & Autorização Usuário Usuário e Senha + com provedor de identidades customizado

11. Cenário: Múltiplas Aplicações Domínio de Segurança Aplicação HR Aplicação CRM Aplicação Autom. Usuário Autenticação & Autorização Autenticação & Autorização Directory Service Autenticação & Autorização

12. Cenário: Integração com a Nuvem Recursos na Nuvem Autenticação Autorização Local Autenticação & Autorização Directory Service

13. Cenário: Nuvem como uma “Bridge” Acesso Acesso Empresa 1 Empresa 2

14. Desafios atuais Múltiplos domínios de segurança distribuídos Múltiplos provedores de identidades Múltiplos padrões de desenvolvimento Acoplamento de tecnologia

15. “IdentityMetasystem & ClaimBasedAuthentication”

16. As grandes questões ! Passaporte Autenticação: Quem é você ? Idade 18 ? Autorização : O que você pode fazer ?

17. Hoje: Autenticação e Autorização Integrada & Acoplada Aplicação Usuário Autenticação & Autorização Autenticação Autorização Recurso Provedor

18. CBA: Autenticação e Autorização “ClaimBasedAuthentication” Aplicação com Autorização Usuário Passo 2: Autorização Confiança Autenticação Independente da Aplicação Passo 1: Autenticação

19. Papeis: Exemplo da Vida Real Declaração (Inscrição do evento) Afirmação feita por uma identidade sobre outra identidade Token de segurança (Crachá do evento) Documento encapsulado que contém as declarações Criado pelo serviço de token de segurança STS: Serviço de token de segurança (Portaria) A tarefa básica de um STS é autenticar os usuários e criar um token de segurança Aplicação ciente de declarações (Segurança área VIP) Declarações aplicadas quando usuário acessa a aplicação Aplicação requer declarações para definir usuários Autenticação Autorização

20. Token De Segurança Token com Declarações Declaração : Nome Markus Identidade XXX Declaração : Sobrenome Christen Declaração : Cargo Arquiteto Declaração : Alias Markusc Token Signature Autorização Declaração Alias = Markusc Declaração Cargo: Arquiteto Entrega Aplicação

21. Papeis no processo de “CBA” Declarações (Declaração / Sujeito) Declaração feita via uma entidade sobre um sujeito Exemplo: Markus idade 38 SAML (Security AssertionMarkupLanguage) Padrão baseado em XML para troca de dados entre o “STS” e o consumidor (Recurso) Secure Token (Token & Declarações) Documento XML encapsulando as declarações Exemplo: Documento RG Security Token Service (STS / Issuer) Web Service com a tarefa básica de criar token de segurança com as declarações Exemplo: Policia Federal

25. Information Cards Identity Providers Browser or Client STS STS STS CardSpace “Geneva” Information Card 1 Information Card 2 Information Card 3 Information Card 4 User

26. "Information Cards" Contem: É um arquivo XML que representa uma relação com o provedor de identidade Ele contém o que é necessário para solicitar um token para uma identidade particular Não contêm: Declarações da Identidade Tudo o que é necessário para se "autenticar" no provedor de identidade

27. Garantir a Interoperabilidade Baseado em padrões abertos: WS-Federation WS-Trust Protocolo: SAML 2.0

28. Impacto para os Profissionais de TI Profissionais de TI podem mudar o método de autenticação sem modificação da aplicação Profissionais de TI podem providenciar “Single Sign-On”entre aplicações que usam acesso baseado em declarações Profissionais de TI providenciam o processo de Autenticação.

29. “Cenários”

31. Organização X2) Selecione uma identidade que corresponda a essas exigências Usuário Enterprise: Local IP-STS

33. Organização X2) Selecione uma identidade que corresponda a essas exigências Usuário

36. Microsoft IdentitySolution

37. Visão “Microsoft IdentitySolution” Off-Premise On-Premise

38. Conclusões Alterar o paradigma atual não é uma assunto de curto prazo Todas os componentes necessários para aplicar a autenticação baseada em declarações: ADFS 2.0 CardSpace “Geneva” Windows Identity Foundation

39. Referencias Introdução “Geneva”: An Overview ofthe “Geneva” Server, CardSpace “Geneva”, andthe “Geneva” Framework http://download.microsoft.com/download/7/d/0/7d0b5166-6a8a-418a-addd-95ee9b046994/GenevaBeta1_Whitepaper_Chappell.docx Markus Christen Blog sobre “ClaimBasedAuthentication” http://blogs.technet.com/markuschristen/archive/tags/Geneva/ Channel 9 Brasil sobre Geneva Framework http://channel9.msdn.com/posts/Markus+Christen/ArqCast-Brasil-Windows-Identity-Framework--ADFS-20/ Keith Brown’s “Geneva” Framework White Paper for Developers http://download.microsoft.com/download/7/d/0/7d0b5166-6a8a-418a-addd-95ee9b046994/GenevaFrameworkWhitepaperForDevelopers.pdf